Detectan 19 aplicaciones en Google Play que minaban Bitcoin sin permiso de los usuarios

Detectan 19 aplicaciones en Google Play que minaban Bitcoin sin permiso de los usuarios

Seguimos con la polémica del minado de criptmonedas en Android. No es raro que, cada semana, aparezcan informes que revelan que X web o X app estaba usando los dispositivos de los usuarios para obtener estas preciadas criptomonedas, pero hoy el problema es algo más grave. ¿Por qué? Porque estas aplicaciones estaban alojadas en Google Play, no en sitios externos, y una de ellas había sido descargada más de 100.000 veces.

De acuerdo a un reporte publicado por la firma de seguridad británica Sophos, 19 aplicaciones para Android tenían escondido en su código el famoso script de Javascript CoinHive. Dicho código estaba ejecutando procesos de minería de criptomonedas (Monero) sin que los usuarios hubiesen concedido permiso y, por supuesto, sin su conocimiento. Lo más curioso es que estas 19 apps, en principio, habrían sido desarrolladas por la misma persona o grupo, aunque habían sido publicadas desde cuatro cuentas de desarrollador distintas.

Cuando el usuario abría una de las apps, esta, con alguna excusa, le solicitaba permiso para abrir una ventana WebView (una pestaña de navegador simplificada), desde la que iniciaba el minado de criptomonedas. En otras ocasiones, la ventana WebView se cargaba a escondidas y en segundo plano, realizando lo mismo pero de forma menos evidente. Entre las apps se encontraban un lector de noticias, exploradores de archivos y apps de tutoriales. Las tienes todas aquí abajo.

Aplicaciones infectadas con malware de minería

Fuente: informe de Sophos, página 7

La mayoría de las apps descubiertas por Sophos no llegaban a las 100-500 instalaciones, pero una de ellas (Wrestling WWE Action Updates) había conseguido entre 100.000 y 500.000 descargas. Las apps fueron publicadas en Google Play en Navidad, así que llevaban casi dos meses en funcionamiento, y digo "llevaban" porque Google ya las ha eliminado de la tienda de aplicaciones. Sin embargo, Google sigue indexando la que más descargas tenía en su navegador, aunque al pinchar sobre el enlace da error.

App infectada indexada en Google

A su vez, desde Sophos advierten de otras 10 apps equipadas con un malware llamado CoinMiner. Dicho malware hace uso de la biblioteca nativa de Android cpuminer para minar Bitcoin y Litecoin. Estas apps, por suerte, no estaban en Google Play, sino en la tienda de aplicaciones rusa coandroid.ru.

Este tipo de malware es realmente peligroso porque puede provocar daños reales en el dispositivo, llegando incluso a hacerlo explotar. Recuerda no descargar nada que no esté en Google Play, y aunque lo esté, si tiene pocas descargas y no es una app medianamente conocida, no la instales.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!